- MetaMask 表示,黑客正在發送電子郵件尋求虛假 KYC。
- 該公司警告用戶不要洩露他們的秘密短語。
- 本月初,MetaMask 推出了一項新的網絡釣魚檢測功能。
世界領先的 Web3 錢包 MetaMask 今天在 Twitter 上警告加密社區注意黑客向其用戶發送未經授權的電子郵件的持續攻擊。
根據該公司分享的截圖,詐騙者要求目標用戶填寫了解你的客戶 (KYC) 表格並確認他們的秘密恢復短語,以進行欺詐,以“保證用戶資金安全”。
MetaMask 然後宣稱它不會從用戶那裡收集 KYC 信息,也永遠不會發送有關他們帳戶的電子郵件。 “如果你今天收到一封來自 MetaMask 或 Namecheap 或其他任何類似的電子郵件,請忽略它並且不要點擊它的鏈接,”該公司宣稱。
根據一份報告,未經授權的電子郵件的來源是受歡迎的域名註冊商 NameCheap。 該報告稱,Namecheap 的電子郵件帳戶在周日晚上遭到破壞,導致大量 MetaMask 和 DHL 網絡釣魚電子郵件試圖竊取收件人的個人信息和加密錢包。
Namecheap 首席執行官 Richard Kirkendall 證實了這一妥協,並指出他們在調查該問題時已通過 SendGrid 禁用電子郵件。
值得注意的是,MetaMask 本月初為其隱私和安全設置引入了新功能,以幫助檢測網絡釣魚和識別交易。
在其他新聞中,MetaMask 宣布將與由印度最大的交易所 Bitbns 提供支持的 Onramp.money 整合,以授予印度客戶即時加密訪問權限。 根據官方聲明,印度 MetaMask 用戶現在可以使用支持各種本地支付方式的 onramp.money 的 API 直接在 MetaMask 移動應用程序中購買加密貨幣。
資料來源:https://coinedition.com/metamask-caution-users-against-scam-kyc-seeking-emails/